-
El malware afecta principalmente a aplicaciones para Android.
-
Se etiquetó el tipo de amenaza como “malware clipper”.
Binance emitió una alerta sobre una “amenaza global” por parte de hackers. Según el equipo de seguridad del exchange, los atacantes estarían ejecutando un malware capaz de robar criptomonedas a través de aplicaciones que estuviesen comprometidas.
«Hemos identificado un problema de malware global que está afectando significativamente las transacciones de criptomonedas al alterar las direcciones de retiro durante el proceso de transacción».
Binance
Según el reporte de Binance, se trata de un tipo de ataque conocido como “malware clipper”. Este malware es capaz de interceptar datos almacenados en el portapapeles de un dispositivo y cambiarlos. Se enfoca principalmente en direcciones de criptomonedas como bitcoin. Lo que quiere decir que cuando un usuario utiliza una aplicación infectada, copia y pega una dirección de bitcoin u otra criptomoneda para realizar un retiro, el malware cambia esta información por la dirección del atacante.
Como consecuencia, la víctima sufre una pérdida irreversible de su dinero al realizar la transacción hacia la dirección maliciosa si no nota el cambio antes.
El equipo de seguridad de Binance indicó que el 27 de agosto detectaron un pico en la actividad de este malware, “lo que ha provocado importantes pérdidas económicas para los usuarios afectados”.
Señalan, además, que este tipo de malware suele distribuirse a través de aplicaciones y complementos “no oficiales”, particularmente a través de apps de Android y complementos web. Sin embargo, indican que usuarios de iOS deben estar atentos también.
“Muchos usuarios instalan sin darse cuenta estas aplicaciones maliciosas mientras buscan software en sus idiomas nativos o a través de canales no oficiales, a menudo debido a las restricciones en sus países”, señala el equipo del exchange.
La advertencia no precisa cuáles aplicaciones o complementos web estarían afectados por el malware. Tampoco ofrecieron cifras sobre las potenciales pérdidas.
Medidas preliminares para frenar el ataque
El equipo de seguridad de Binance ya está tomando medidas. La primera de estas consiste en hacer una la lista negra las direcciones sospechosas de los atacantes, con el objetivo de evitar más transacciones fraudulentas. Según Binance, esto ya ha impedido que se perpetren numerosos ataques.
Además, el exchange informó a los usuarios afectados sobre el malware con la recomendación de que revisen sus dispositivos para detectar cualquier software o complemento sospechoso.
Por último, el equipo solicitó a los usuarios afectados detalles sobre las actividades sospechosas y los robos concretados, para identificar y analizar el software malicioso y los complementos involucrados.
Este método había sido utilizado por atacantes con relativa frecuencia entre 2017 y 2019. Sin embargo, no existieron muchos reportes sobre este malware en años posteriores. Hasta el año pasado, cuando se detectó que un malware clipper había robado USD 400.000 en criptomonedas en cuestión de meses, como reportó CriptoNoticias.
Los robos de criptomonedas están a la orden del día y los afectados no son solo nuevos usuarios. En junio del año pasado, un usuario de Binance sufrió la pérdida de un millón de dólares, aunque en ese caso los atacantes utilizaron otros métodos.